面向工業(yè)互聯(lián)網(wǎng)低頻射頻識(shí)別技術(shù)的高安全設(shè)計(jì)

張賀豐,林 杰,王文赫,杜 鵑,趙軍偉

(北京智芯微電子科技有限公司,北京 102299)

0 引言

近年來(lái),通過(guò)對(duì)人、機(jī)、物、系統(tǒng)等全面連接,工業(yè)互聯(lián)網(wǎng)構(gòu)建了覆蓋全產(chǎn)業(yè)鏈、全價(jià)值鏈的全新制造和服務(wù)體系,實(shí)現(xiàn)了工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展[1-4]。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)編碼是能夠唯一識(shí)別物料、機(jī)器、產(chǎn)品等物理資源和工序、軟件、模型、數(shù)據(jù)等虛擬資源的身份符號(hào),類(lèi)似于“身份證”中的身份證號(hào),而標(biāo)識(shí)載體是承載標(biāo)識(shí)編碼資源的標(biāo)簽,包括主動(dòng)標(biāo)識(shí)載體和被動(dòng)標(biāo)識(shí)載體。主動(dòng)標(biāo)識(shí)載體一般安裝在工業(yè)設(shè)備內(nèi)部,通過(guò)在芯片、通信模組、終端中嵌入標(biāo)識(shí),承載工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)編碼及其必要的安全證書(shū)、算法和密鑰,具備聯(lián)網(wǎng)通信功能,能夠主動(dòng)向標(biāo)識(shí)解析服務(wù)節(jié)點(diǎn)或標(biāo)識(shí)數(shù)據(jù)應(yīng)用平臺(tái)等發(fā)起連接,而無(wú)需借助標(biāo)識(shí)讀寫(xiě)設(shè)備觸發(fā)。被動(dòng)標(biāo)識(shí)載體一般附著在工業(yè)設(shè)備或者產(chǎn)品的表面,以一維條形碼、二維條形碼、RFID標(biāo)簽、NFC卡等形式存在,通常只承載工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)編碼,缺乏遠(yuǎn)程網(wǎng)絡(luò)連接能力,需要依賴(lài)標(biāo)識(shí)讀寫(xiě)器才能向標(biāo)識(shí)解析服務(wù)器發(fā)起標(biāo)識(shí)解析請(qǐng)求。兩者相比,在安全性方面,被動(dòng)標(biāo)識(shí)載體安全能力較弱,缺乏證書(shū)、算法和密鑰等所需的必要安全能力(如安全存儲(chǔ)區(qū))。

在被動(dòng)標(biāo)識(shí)載體中,獲得工業(yè)互聯(lián)網(wǎng)廣泛應(yīng)用的有RFID標(biāo)簽[5-8],根據(jù)電磁波頻率又可分為低頻標(biāo)簽(LF)、高頻標(biāo)簽(HF)和超高頻標(biāo)簽(UHF)。在RFID標(biāo)簽中,低頻射頻識(shí)別技術(shù)在國(guó)外已有20多年的發(fā)展歷史,應(yīng)用覆蓋燃?xì)?、水?wù)、石油、電力等行業(yè)。低頻射頻識(shí)別技術(shù)采用磁感應(yīng)耦合的工作方式,工作頻率是124 kHz或135 kHz,工作波長(zhǎng)較長(zhǎng),具有較強(qiáng)的障礙物穿透力。作為被動(dòng)標(biāo)識(shí)載體,低頻標(biāo)簽主要應(yīng)用在工業(yè)互聯(lián)網(wǎng)領(lǐng)域中地下管線(xiàn)的定位查找和管理。

隨著工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的普及應(yīng)用[9-12],在保障標(biāo)識(shí)解析自身安全的同時(shí),標(biāo)識(shí)的不可篡改、不可偽造、全球唯一等安全屬性問(wèn)題逐漸顯現(xiàn)[13-16],尤其安全能力較弱的被動(dòng)標(biāo)識(shí)載體更為凸顯。為了增強(qiáng)標(biāo)識(shí)在數(shù)據(jù)可信采集、安全接入認(rèn)證等方面的安全防護(hù)能力,本文針對(duì)低頻射頻識(shí)別技術(shù)從數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)輸出的安全性、數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)認(rèn)證的安全性方面進(jìn)行了詳細(xì)的高安全設(shè)計(jì),并基于這些高安全設(shè)計(jì),建立了面向工業(yè)互聯(lián)網(wǎng)的低頻射頻識(shí)別技術(shù)的高安全架構(gòu)及其應(yīng)用。

1 低頻射頻識(shí)別技術(shù)的高安全設(shè)計(jì)

1.1 數(shù)據(jù)存儲(chǔ)的高安全設(shè)計(jì)

工業(yè)互聯(lián)網(wǎng)應(yīng)用中,射頻識(shí)別技術(shù)用于標(biāo)識(shí)物理資源和虛擬資源的身份信息,低頻標(biāo)簽是標(biāo)識(shí)編碼的載體,即標(biāo)識(shí)編碼信息存儲(chǔ)在低頻芯片內(nèi)。因此,現(xiàn)場(chǎng)應(yīng)用前,需要在低頻芯片中一次性寫(xiě)入標(biāo)識(shí)編碼信息從而個(gè)性化芯片,用于物理資源和虛擬資源的全壽命周期身份識(shí)別。目前在芯片內(nèi)一次性寫(xiě)入個(gè)性化信息的方法有電子式和物理式：電子式即在芯片內(nèi)以電荷的形式存儲(chǔ)個(gè)性化信息,通過(guò)設(shè)置權(quán)限加密鎖定存儲(chǔ)個(gè)性化信息;物理式即采用efuse或者laser-fuse技術(shù)熔斷芯片內(nèi)金屬線(xiàn),造成芯片物理上的不可更改和清除,從而在芯片內(nèi)存儲(chǔ)個(gè)性化信息。通常,前者芯片內(nèi)個(gè)性化信息數(shù)據(jù)保持時(shí)間最長(zhǎng)為10年,而且現(xiàn)場(chǎng)應(yīng)用中存在個(gè)性化標(biāo)識(shí)編碼信息被篡改或者假冒身份的潛在風(fēng)險(xiǎn),后者芯片內(nèi)個(gè)性化數(shù)據(jù)保持時(shí)間至少20年,規(guī)避了個(gè)性化標(biāo)識(shí)編碼信息被篡改的風(fēng)險(xiǎn)。

在數(shù)據(jù)存儲(chǔ)的高安全設(shè)計(jì)中,本文采用物理式一次性寫(xiě)入個(gè)性化標(biāo)識(shí)編碼信息的技術(shù)?？紤]到個(gè)性化芯片的生產(chǎn)效率,本文優(yōu)選efuse熔融芯片內(nèi)金屬線(xiàn)的加工工藝,在晶圓測(cè)試完成后,通過(guò)測(cè)試探針的大電流作用,對(duì)納米級(jí)別的低頻芯片進(jìn)行金屬線(xiàn)熔斷操作。同時(shí),考慮到熔融能量分布不均可能導(dǎo)致金屬線(xiàn)未完全斷開(kāi),或者金屬線(xiàn)在高溫烘烤后再次粘連,影響芯片長(zhǎng)期使用的可靠性,本文提出了一種efuse物理雙斷數(shù)據(jù)存儲(chǔ)電路結(jié)構(gòu),避免了傳統(tǒng)efuse熔融金屬線(xiàn)粘連的潛在可靠性風(fēng)險(xiǎn)。

圖1和圖2中,Pad1、Pad2和Pad3為芯片上物理存儲(chǔ)區(qū)域的電極,其中Pad2為GND,Pad1和Pad3用于接收電子熔融大電流。晶圓測(cè)試后,對(duì)于合格芯片,在電子熔融大電流作用下,efuse雙斷結(jié)構(gòu)發(fā)生物理變化,金屬線(xiàn)的“斷”和“連”對(duì)應(yīng)著個(gè)性化標(biāo)識(shí)編碼信息的“0”和“1”,從而使編碼信息永久存儲(chǔ)在芯片內(nèi)。

圖1 efuse物理雙斷芯片結(jié)構(gòu)

(a)金屬線(xiàn)雙斷前 (b)金屬線(xiàn)雙斷后圖2 efuse物理雙斷前后金屬線(xiàn)對(duì)比

在金屬線(xiàn)熔融過(guò)程中,斷點(diǎn)溫度上升幅度與金屬線(xiàn)橫截面積存在以下關(guān)系：

(1)

式中：ρ為金屬線(xiàn)的電阻率,通常芯片內(nèi)金屬線(xiàn)材質(zhì)是銅,即銅的電阻率;k為金屬線(xiàn)的熱傳導(dǎo)率,即銅的熱傳導(dǎo)率;A為金屬線(xiàn)斷點(diǎn)橫截面積;L為金屬線(xiàn)長(zhǎng)度;I為通過(guò)金屬線(xiàn)的熔融電流。

根據(jù)式(1)和芯片內(nèi)金屬線(xiàn)設(shè)計(jì)尺寸,可以推算出通過(guò)熔融金屬線(xiàn)的最小電流,進(jìn)而確定晶圓測(cè)試完成后施加在探針上的最小電流。

efuse物理雙斷數(shù)據(jù)存儲(chǔ)電路結(jié)構(gòu)實(shí)現(xiàn)了一次存儲(chǔ)、終生不可更改和清除的物理存儲(chǔ)方式,使芯片內(nèi)數(shù)據(jù)保持時(shí)間突破20年,同時(shí)避免了個(gè)性化標(biāo)識(shí)編碼信息被篡改或者假冒身份的潛在風(fēng)險(xiǎn),保障工業(yè)互聯(lián)網(wǎng)中各種物理資源和虛擬資源身份標(biāo)識(shí)終生的唯一性。

1.2 數(shù)據(jù)輸出的高安全設(shè)計(jì)

行業(yè)內(nèi)低頻射頻芯片的加密技術(shù)通常為邏輯加密,存在自身防護(hù)能力弱的缺陷,造成輸出的個(gè)性化標(biāo)識(shí)編碼信息易破解。與此同時(shí),在安全芯片內(nèi)存儲(chǔ)個(gè)性化標(biāo)識(shí)編碼信息,雖然可以增強(qiáng)數(shù)據(jù)信息的安全防護(hù)能力,但是成本較高,而且數(shù)據(jù)驗(yàn)證時(shí)需要運(yùn)行存儲(chǔ)模塊中的程序明文,同樣存在巨大的安全隱患。

本文對(duì)低頻芯片數(shù)據(jù)輸出電路進(jìn)行重新設(shè)計(jì),二進(jìn)制“0”編碼與傳統(tǒng)的曼徹斯特編碼輸出一致,二進(jìn)制“1”編碼輸出為“2個(gè)高電平+2個(gè)低電平”。區(qū)別于傳統(tǒng)的曼徹斯特編碼輸出,即：每個(gè)二進(jìn)制碼調(diào)制為周期相等的4個(gè)電平,二進(jìn)制碼“0”具有一次跳變,二進(jìn)制碼“1”具有3次跳變,實(shí)現(xiàn)非對(duì)稱(chēng)輸出波形,如圖3所示。

圖3 非對(duì)稱(chēng)編碼輸出波形

本文設(shè)計(jì)的低頻射頻芯片數(shù)據(jù)輸出電路如圖4所示。電路工作時(shí),主控模塊發(fā)出要求,命令存儲(chǔ)模塊循序輸出數(shù)據(jù),由編碼模塊進(jìn)行數(shù)據(jù)編碼后,再由射頻發(fā)射模塊發(fā)射。全波整流模塊與時(shí)鐘模塊分別為芯片提供電源與時(shí)鐘。在射頻電磁場(chǎng)作用下,LC并聯(lián)諧振電路兩端的COIL1與COIL2產(chǎn)生交流電壓,為芯片提供能量與頻率。

圖4 非對(duì)稱(chēng)編碼輸出電路

非對(duì)稱(chēng)編碼輸出電路中關(guān)鍵電路模塊設(shè)計(jì)方案如下：

全波整流電路模塊：由電壓限制電路與整流電路組成。由于感應(yīng)電壓最高可達(dá)10 V,因此需要電壓限制電路將傳入芯片內(nèi)部的感應(yīng)電壓限制在芯片可正常工作的范圍2～5 V,避免感應(yīng)電壓過(guò)高進(jìn)而燒毀芯片內(nèi)部電路,而整流電路將感應(yīng)到的交流電壓轉(zhuǎn)換為可供芯片正常工作的直流電壓。時(shí)鐘模塊：由時(shí)鐘轉(zhuǎn)換電路與分頻電路組成。時(shí)鐘轉(zhuǎn)換電路將LC并聯(lián)諧振電路感應(yīng)的弦波轉(zhuǎn)成可供芯片時(shí)鐘工作使用的方波,分頻電路為芯片內(nèi)各個(gè)電路模塊提供工作時(shí)鐘和各種分頻。主控模塊：控制芯片的工作流程,實(shí)現(xiàn)對(duì)存儲(chǔ)模塊數(shù)據(jù)輸出的控制和編碼模塊數(shù)據(jù)編碼的控制。編碼模塊：對(duì)存儲(chǔ)模塊數(shù)據(jù)進(jìn)行非對(duì)稱(chēng)式數(shù)據(jù)編碼。

上述非對(duì)稱(chēng)編碼輸出芯片電路設(shè)計(jì),解決了傳統(tǒng)邏輯加密芯片自身防護(hù)能力弱、易破解的難題,增強(qiáng)了工業(yè)互聯(lián)網(wǎng)應(yīng)用中低頻射頻芯片數(shù)據(jù)輸出的安全防護(hù)性。

1.3 數(shù)據(jù)傳輸?shù)母甙踩O(shè)計(jì)

在工業(yè)互聯(lián)網(wǎng)中,數(shù)據(jù)傳輸?shù)陌踩灾陵P(guān)重要,如何確保數(shù)據(jù)傳輸過(guò)程中標(biāo)識(shí)編碼不被截取并篡改、接收的標(biāo)識(shí)編碼真實(shí)有效對(duì)工業(yè)互聯(lián)網(wǎng)的整體運(yùn)行提出了安全挑戰(zhàn)。為此,本文采用國(guó)密算法對(duì)標(biāo)識(shí)編碼進(jìn)行加密處理,使標(biāo)識(shí)編碼以密文的形式在工業(yè)互聯(lián)網(wǎng)中傳輸,保障數(shù)據(jù)傳輸全過(guò)程的安全性。

國(guó)密算法是國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法(ZUC)等。其中SM1、SM4、SM7、祖沖之密碼(ZUC)是對(duì)稱(chēng)算法;SM2、SM9是非對(duì)稱(chēng)算法;SM3是哈希算法。在這些國(guó)密算法中,SM1、SM7算法不公開(kāi),需要調(diào)用加密芯片的接口進(jìn)行使用,配合128 bit的密鑰長(zhǎng)度以及與AES相當(dāng)?shù)募用軓?qiáng)度保證了數(shù)據(jù)信息的安全性。

在數(shù)據(jù)傳輸?shù)母甙踩O(shè)計(jì)中,本文選擇行業(yè)內(nèi)應(yīng)用普遍的國(guó)密SM7算法,借助于密碼機(jī)對(duì)標(biāo)識(shí)編碼進(jìn)行硬加密,使標(biāo)識(shí)編碼明文轉(zhuǎn)化為標(biāo)識(shí)編碼密文,從而避免數(shù)據(jù)傳輸過(guò)程中標(biāo)識(shí)編碼被惡意篡改的潛在風(fēng)險(xiǎn),如圖5所示。

圖5 SM7加密標(biāo)識(shí)編碼

1.4 數(shù)據(jù)認(rèn)證的高安全設(shè)計(jì)

工業(yè)互聯(lián)網(wǎng)中標(biāo)識(shí)解析是根據(jù)標(biāo)識(shí)編碼查詢(xún)目標(biāo)對(duì)象網(wǎng)絡(luò)位置或者相關(guān)信息,是對(duì)物理對(duì)象和虛擬對(duì)象進(jìn)行唯一性的邏輯定位和信息查詢(xún),是實(shí)現(xiàn)產(chǎn)品全壽命周期管理和智能化服務(wù)的前提和基礎(chǔ)。標(biāo)識(shí)解析過(guò)程的首要步驟是標(biāo)識(shí)編碼數(shù)據(jù)在工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)的認(rèn)證,而認(rèn)證的安全性就是杜絕標(biāo)識(shí)的假冒身份。

本文基于國(guó)密SM1算法,借助于安全芯片,利用隨機(jī)數(shù)生成密文數(shù)據(jù),實(shí)現(xiàn)與工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)的安全認(rèn)證,如圖6所示。

圖6 工業(yè)互聯(lián)網(wǎng)中密鑰數(shù)據(jù)生成和節(jié)點(diǎn)數(shù)據(jù)安全認(rèn)證

在生成密鑰數(shù)據(jù)環(huán)節(jié),采用內(nèi)置國(guó)密SM1算法的安全芯片把標(biāo)識(shí)編碼明文轉(zhuǎn)化為標(biāo)識(shí)編碼密文,同時(shí)把已生成的隨機(jī)數(shù)明文轉(zhuǎn)化為隨機(jī)數(shù)密文,這時(shí)生成的密鑰數(shù)據(jù)格式為：標(biāo)識(shí)編碼密文+隨機(jī)數(shù)明文+隨機(jī)數(shù)密文。例如：標(biāo)識(shí)編碼明文為“00000000500808050”,通過(guò)SM1算法轉(zhuǎn)化為標(biāo)識(shí)編碼密文為“3515FADF63592436A49DA2C554D2C56A”。同時(shí),假設(shè)生成的隨機(jī)數(shù)為“D3EF073171B7975A”,那么運(yùn)用SM1算法得到的隨機(jī)數(shù)密文為“898ED5A80AFED4C8”,這時(shí)生成的密鑰數(shù)據(jù)為“3515FADF63592436A49DA2C554D2C56AD3EF073171B7975A898ED5A80AFED4C8”。

在節(jié)點(diǎn)安全認(rèn)證環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)接收到來(lái)自應(yīng)用現(xiàn)場(chǎng)手持終端的密鑰數(shù)據(jù),即刻開(kāi)始對(duì)密鑰數(shù)據(jù)進(jìn)行安全認(rèn)證。首先采用密碼機(jī)解密密鑰數(shù)據(jù)中隨機(jī)數(shù)密文,然后與密鑰數(shù)據(jù)中隨機(jī)數(shù)明文進(jìn)行對(duì)比,若兩者一致則節(jié)點(diǎn)安全認(rèn)證成功,若兩者不一致則中止后續(xù)的密鑰數(shù)據(jù)解密操作。例如,對(duì)于上述生成的密鑰數(shù)據(jù),首先對(duì)密鑰數(shù)據(jù)中的“898ED5A80AFED4C8”進(jìn)行SM1解密,然后把解密的數(shù)據(jù)與“D3EF073171B7975A”進(jìn)行對(duì)比,若兩者一致,即節(jié)點(diǎn)安全認(rèn)證成功。若兩者不一致,即節(jié)點(diǎn)安全認(rèn)證失敗。

在節(jié)點(diǎn)安全解密環(huán)節(jié),對(duì)于安全認(rèn)證成功的密鑰數(shù)據(jù),節(jié)點(diǎn)密碼機(jī)繼續(xù)解密標(biāo)識(shí)編碼密文,進(jìn)而得到標(biāo)識(shí)編碼明文,隨后就可實(shí)現(xiàn)應(yīng)用現(xiàn)場(chǎng)標(biāo)識(shí)與工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)交互。例如,對(duì)于上述節(jié)點(diǎn)安全認(rèn)證成功的密鑰數(shù)據(jù),繼續(xù)對(duì)“3515FADF63592436A49DA2C554D2C56A”進(jìn)行SM1解密,最后獲得標(biāo)識(shí)編碼明文“00000000500808050”,即實(shí)現(xiàn)了兩者之間數(shù)據(jù)的安全交互。

2 低頻射頻識(shí)別技術(shù)的高安全實(shí)現(xiàn)

基于上述低頻射頻識(shí)別技術(shù)的高安全設(shè)計(jì),結(jié)合低頻射頻識(shí)別技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用,本文從標(biāo)識(shí)編碼數(shù)據(jù)源頭到低頻芯片、低頻標(biāo)識(shí)、手持終端和工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)建立了全流程低頻射頻識(shí)別技術(shù)的高安全架構(gòu),如圖7所示。

圖7 面向工業(yè)互聯(lián)網(wǎng)的低頻射頻識(shí)別技術(shù)的高安全架構(gòu)

2.1 標(biāo)識(shí)編碼數(shù)據(jù)

為了保證數(shù)據(jù)傳輸?shù)母甙踩?從數(shù)據(jù)源頭就對(duì)標(biāo)識(shí)編碼進(jìn)行國(guó)密SM7加密,使標(biāo)識(shí)編碼以密文的形式存在于傳輸過(guò)程中。

2.2 低頻芯片和低頻標(biāo)識(shí)

存儲(chǔ)設(shè)計(jì)上,采用efuse物理雙斷芯片結(jié)構(gòu),把標(biāo)識(shí)編碼密文存儲(chǔ)在低頻芯片內(nèi),實(shí)現(xiàn)一次存儲(chǔ)、終生不可更改和清除的物理存儲(chǔ)方式,保障工業(yè)互聯(lián)網(wǎng)中各種物理資源和虛擬資源身份標(biāo)識(shí)終生的唯一性;輸出設(shè)計(jì)上,把標(biāo)識(shí)編碼密文轉(zhuǎn)化為非對(duì)稱(chēng)編碼輸出波形,以非對(duì)稱(chēng)波形輸出,解決傳統(tǒng)邏輯加密芯片自身防護(hù)能力弱、易破解的難題,增強(qiáng)工業(yè)互聯(lián)網(wǎng)應(yīng)用中低頻射頻芯片數(shù)據(jù)輸出的安全防護(hù)性。

2.3 手持終端

內(nèi)置非對(duì)稱(chēng)波形解碼單元和國(guó)密安全芯片。在非對(duì)稱(chēng)波形解碼單元內(nèi),對(duì)接收到的非對(duì)稱(chēng)波形進(jìn)行解碼獲得標(biāo)識(shí)編碼密文;在國(guó)密安全芯片內(nèi),對(duì)標(biāo)識(shí)編碼密文進(jìn)行SM7解密獲得標(biāo)識(shí)編碼明文,然后對(duì)標(biāo)識(shí)編碼明文進(jìn)行SM1加密再次獲得標(biāo)識(shí)編碼密文;同時(shí)在國(guó)密安全芯片內(nèi),對(duì)隨機(jī)數(shù)進(jìn)行SM1加密獲得隨機(jī)數(shù)密文;最后從國(guó)密安全單元內(nèi)輸出密鑰數(shù)據(jù)“標(biāo)識(shí)編碼密文+隨機(jī)數(shù)明文+隨機(jī)數(shù)密文”。如圖8所示。

圖8 手持終端密鑰數(shù)據(jù)生成流程

2.4 工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)

接收到手持終端發(fā)射的密鑰數(shù)據(jù)后,工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)首先進(jìn)行數(shù)據(jù)安全認(rèn)證。如果安全認(rèn)證成功,互聯(lián)網(wǎng)節(jié)點(diǎn)通過(guò)密碼機(jī)解密標(biāo)識(shí)編碼密文并獲得標(biāo)識(shí)編碼明文,從而實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)應(yīng)用現(xiàn)場(chǎng)標(biāo)識(shí)與上層節(jié)點(diǎn)的高安全信息交互。

3 低頻射頻識(shí)別技術(shù)的高安全應(yīng)用

基于上述低頻射頻識(shí)別技術(shù)的高安全實(shí)現(xiàn)架構(gòu),本文設(shè)計(jì)了面向工業(yè)互聯(lián)網(wǎng)的配電電纜及通道數(shù)字化管理系統(tǒng),主要由電子標(biāo)簽、移動(dòng)終端及應(yīng)用APP、后臺(tái)系統(tǒng)(工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn))3部分構(gòu)成,實(shí)現(xiàn)對(duì)通道位置、巡檢位置、電纜本體及附件、智能傳感器、故障點(diǎn)等對(duì)象的數(shù)字化管理,如圖9所示。配電電纜及通道數(shù)字化管理系統(tǒng)中的電子標(biāo)簽是本文開(kāi)發(fā)的標(biāo)識(shí)載體,有高安全低頻電子標(biāo)識(shí)器、扎帶式超高頻標(biāo)簽和粘貼式超高頻標(biāo)簽,內(nèi)部承載現(xiàn)場(chǎng)應(yīng)用設(shè)備的標(biāo)識(shí)編碼。

圖9 面向工業(yè)互聯(lián)網(wǎng)的配電電纜及通道數(shù)字化管理系統(tǒng)

高安全低頻電子標(biāo)識(shí)器基于低頻射頻識(shí)別技術(shù)設(shè)計(jì),芯片內(nèi)嵌入efuse物理雙斷數(shù)據(jù)存儲(chǔ)電路結(jié)構(gòu),存儲(chǔ)經(jīng)過(guò)SM7加密的標(biāo)識(shí)編碼密文。同時(shí)在芯片內(nèi)設(shè)計(jì)了非對(duì)稱(chēng)編碼輸出電路,保障了高安全低頻標(biāo)識(shí)器在激活后產(chǎn)生非對(duì)稱(chēng)輸出波形。通常,高安全低頻電子標(biāo)識(shí)器安裝在地下電纜通道附近,用于標(biāo)識(shí)配電電纜通道的位置,可實(shí)現(xiàn)通道的快速識(shí)別及定位。

高安全低頻探測(cè)器由低頻天線(xiàn)、非對(duì)稱(chēng)波形解碼單元、國(guó)密安全單元、安全藍(lán)牙等關(guān)鍵模塊組成,確保了非對(duì)稱(chēng)波形的解碼、標(biāo)識(shí)編碼的解密和加密、藍(lán)牙的安全傳輸。高安全低頻探測(cè)器通常用于電子標(biāo)簽的自動(dòng)化識(shí)別與定位,支持低頻和超高頻2種頻段,通過(guò)藍(lán)牙與移動(dòng)作業(yè)終端進(jìn)行信息交互。智能移動(dòng)終端運(yùn)行電纜作業(yè)APP,綜合利用RFID識(shí)別、衛(wèi)星定位、5G通信等技術(shù),提升配電電纜移動(dòng)作業(yè)的智能化管理水平。

電纜管理后臺(tái)系統(tǒng)是一種工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn),通過(guò)密碼機(jī)進(jìn)行數(shù)據(jù)安全認(rèn)證,與移動(dòng)作業(yè)終端進(jìn)行信息交互,為現(xiàn)場(chǎng)移動(dòng)作業(yè)提供后臺(tái)支持。通過(guò)該系統(tǒng)(工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)),可實(shí)現(xiàn)電纜管理的可視化、規(guī)范化、智能化和數(shù)據(jù)質(zhì)量管控,提升移動(dòng)作業(yè)效率。

4 結(jié)束語(yǔ)

面對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的安全性挑戰(zhàn),本文針對(duì)低頻射頻識(shí)別技術(shù),設(shè)計(jì)了efuse物理雙斷芯片結(jié)構(gòu),實(shí)現(xiàn)一次存儲(chǔ)、終生不可更改和清除的物理存儲(chǔ)方式,保障各種物理資源和虛擬資源身份標(biāo)識(shí)終生的唯一性;設(shè)計(jì)了非對(duì)稱(chēng)編碼輸出電路,實(shí)現(xiàn)非對(duì)稱(chēng)輸出波形,解決了傳統(tǒng)邏輯加密芯片自身防護(hù)能力弱、易破解的難題,增強(qiáng)了數(shù)據(jù)輸出的安全防護(hù)性;采用國(guó)密SM7算法加密標(biāo)識(shí)編碼,使標(biāo)識(shí)編碼以密文的形式在應(yīng)用中傳輸,確保了數(shù)據(jù)傳輸?shù)陌踩?設(shè)計(jì)了隨機(jī)數(shù)安全認(rèn)證模式,保障了標(biāo)識(shí)編碼數(shù)據(jù)安全接入工業(yè)互聯(lián)網(wǎng)節(jié)點(diǎn)。最后,基于上述低頻射頻識(shí)別技術(shù)的高安全設(shè)計(jì),本文提出了面向工業(yè)互聯(lián)網(wǎng)的低頻射頻識(shí)別技術(shù)的高安全架構(gòu)及其應(yīng)用,實(shí)現(xiàn)了低頻射頻識(shí)別技術(shù)在工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析中應(yīng)用的高安全性。